Docs Menu
Docs Home
/ / /
Java Reactive Streams 드라이버

드라이버 아티팩트 서명 검증

이 페이지의 내용

  • 개요
  • 절차
  • 추가 정보

Maven에 게시된 Java Reactive Streams 운전자 아티팩트의 서명을 검증할 수 있습니다. 이 프로세스 는 운전자 의 진위를 확인하여 시스템 또는 네트워크의 보안을 강화할 수 있습니다.

다음 단계에서는 운전자 아티팩트 서명의 유효성을 검사하는 방법을 설명합니다.

1

명령줄 에서 GPG를 사용하려면 먼저 GnuPG 암호화 제품군을 설치해야 합니다.Homebrew를 사용하여 GnuPG를 설치할 수 있습니다.

대안으로 GPG 제품군 을 설치할 수 있습니다. , GPG를 사용할 수 있는 GUI를 제공합니다. Homebrew 설치 가 있습니다. GPG 제품군의 경우.

2

릴리스 MongoDB 로 Github 이동합니다. 페이지를 JVM 드라이버 리포지토리. 각 버전 출시하다 에는 서명 확인을 위한 공개 키를 다운로드 하고 가져오는 방법에 대한 지침이 포함되어 있습니다.

3

터미널에서 curl 명령을 실행 하여 운전자 버전에 해당하는 서명된 파일 을 다운로드 합니다. 예를 예시, 다음 명령을 실행 하면 v5.1.0 운전자:

curl -LO https://repo.maven.apache.org/maven2/org/mongodb/mongodb-driver-core/5.1.0/mongodb-driver-core-5.1.0.jar
4

터미널에서 curl 명령을 실행 하여 운전자 버전에 해당하는 파일 서명을 다운로드 합니다. 예를 예시, 다음 명령을 실행 하면 v5.1.0 운전자:

curl -LO https://repo.maven.apache.org/maven2/org/mongodb/mongodb-driver-core/5.1.0/mongodb-driver-core-5.1.0.jar.asc
5

마지막으로 암호화 패키지 를 사용하여 서명을 확인할 수 있습니다. 다음 터미널 명령은 gpg 를 사용하여 v5.1.0 의 아티팩트 서명을 확인합니다. 운전자:

gpg --verify mongodb-driver-core-5.1.0.jar.asc mongodb-driver-core-5.1.0.jar

서명이 성공적으로 확인되면 다음과 유사한 메시지가 표시됩니다.

gpg: Signature made Tue 30 Apr 12:05:34 2024 MDT
gpg: using RSA key 76E0008D166740A8
gpg: Good signature from "MongoDB Java Driver Release Signing Key <packaging@mongodb.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 1A75 005E 1421 9222 3D6A 7C3B 76E0 008D 1667 40A8

서명 확인에 학습 보려면 서버 매뉴얼에서 MongoDB 패키지의 무결성 확인 을 참조하세요.

돌아가기

배포 모니터링

이 페이지의 내용